Редактор портала Fusion Кевин Рус (Kevin Roose) с помощью хакера Джессики Кларк (Jessica Clark) продемонстрировал, как можно получить доступ к аккаунту пользователя с помощью простого телефонного звонка.
Об этом рассказали в издании Business Insider.
Джессика — специалист по социальной инженерии. Она может украсть данные другого человека, не написав ни строчки кода.
Чтобы взломать Руса (редактора издания Fusion), она вместе со своей командой собрала о нем 13-страничное досье. Оно включало в себя данные из открытых источников, а также информацию, которую можно было получить, изучив активность “жертвы” в соцсетях.
Джессика склонировала номер его мобильного и позвонила в службу поддержки сервиса, которым он пользовался.
Во время звонка Кларк включила запись плача ребенка, чтобы человек на другом конце провода хотела от нее быстрее избавиться, соответственно, уделяя меньше внимания проверке ее данных.
Хакер представилась женой Руса и сначала узнала его адрес электронной почты, а затем заставила службу поддержки восстановить пароль от аккаунта.
Таким образом, можно обмануть почти любую крупную компанию.
Но есть еще один способ. Чтобы получить доступ к данным, нужно отправить жертве фейковое электронное письмо со ссылкой на фишинговые сайты. Именно это ради эксперимента сделали журналисты Fusion.
Рус кликнул по ссылке, и тем самым установил на свой компьютер клиентский сертификат хакера. После чего можно очень легко узнать пароль и логин от любого аккаунта, который некогда хранился на этом компьютере. Это также касается банковских онлайн-сервисов.
Видео: YouTube.